Websites

Adobe bietet Tipps zur Vermeidung eines neuen Angriffs des Readers

Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka

Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
Anonim

Einen Tag nach der Ankündigung eines neuen Angriffs auf seine Reader- und Acrobat-Software hat Adobe am Dienstag eine Sicherheitsberatung herausgegeben, in der die Benutzer Ratschläge zur Minderung des Problems erhalten.

Sicherheitsexperten sagen, der Fehler liege in der Art und Weise, wie die Software von Adobe JavaScript-Code ausführt und Adobe hat in seinem Advisory einige Umgehungslösungen angeboten, um Benutzern zu helfen, sich vor Angriffen zu schützen.

Der einfachste Weg besteht darin, JavaScript in Reader und Acrobat zu deaktivieren. Sicherheitsexperten empfehlen diese Option seit langem, da eine Reihe von Adobe-Angriffen bereits von der Verwendung von JavaScript abhängig sind. Um JavaScript zu deaktivieren, wählen Sie "Bearbeiten"> "Einstellungen" und dann die JavaScript-Kategorie. Dort können Benutzer die Option "Acrobat JavaScript aktivieren" deaktivieren.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Kriminelle senden seit Freitag schädliche PDF-Dateien aus, die diesen neuen Angriffscode enthalten, aber Diese Angriffe waren nicht weit verbreitet. Sicherheitsexperten befürchten jedoch, dass diese Angriffe zu einem größeren Problem werden, wenn Informationen über die Fehlerverbreitung vorliegen.

Mehrere Hacker-Seiten haben am Dienstag behauptet, Stichproben des Angriffs veröffentlicht zu haben, was bedeutet, dass der Code bald von even erfasst werden könnte mehr Kriminelle.

"Das ist legitim und sehr schlecht", sagte die Anti-Malware-Freiwilligengruppe Shadowserver am Montag in einem Beitrag auf ihrer Website.

Der Fehler liegt in der aktuellen Version von Adobe Reader unter Windows, Macintosh- und Unix-Systeme. Macintosh- und Unix-Computer stürzen ab, wenn sie versuchen, die schädlichen Dateien zu öffnen, aber Adobe und externe Sicherheitsexperten sagen, dass der Angriffscode bisher nur bei einigen Windows-Versionen funktioniert. Ältere Versionen von Reader und Adobe Acrobat sind ebenfalls von dem Problem betroffen, sagte Adobe.

Windows Vista und Windows 7 verwenden eine Data Execution Prevention-Technologie, die verhindert, dass der Angriff mehr als einen Absturz des Readers verursacht, wie Adobe bemerkt.

Adobe sagt nicht, wann das Problem behoben wird, aber der nächste Satz von Reader- und Acrobat-Patches ist am 12. Januar fällig.